Hệ thống đặt hàng qua mạng của Domino Pizza bị tấn công, những tên Hacker đã có được vài chiếc bánh miễn phí

Paul Price là một cố vấn an ninh, đây cũng chính là người đã phát hiện ra bug trên ứng dụng đặt hàng Pizza của Domino ở thị trường Anh. Price nhận thấy thuật toán API của ứng dụng xử lí quá trình thanh toán không chính xác, việc này sẽ cho phép người dùng can thiệp và sử dụng các thủ thuật để đánh lừa ứng dụng trong quá trình thanh toán, từ đó kẻ xấu sẽ có thể đặt và nhận Pizza miễn phí. Price đã chia sẻ về lần thử nghiệm đặt Pizza trên blog cá nhân:

"Errr, cái gì cơ? Tôi có thể đặt hàng trên ứng dụng và không cần trả tiền? Có thể đây chỉ là một nhầm lẫn, nhân viên của Domino sẽ kiểm tra lại ở văn phòng của họ và sau đó mới giao hàng cho tôi chứ nhĩ?"

Nhưng không, Price đã nhấc điện thoại và gọi đến Domino để kiểm tra một lần nữa xem như thế nào, nhân viên của Domino vẫn báo với anh họ đang chuẩn bị giao hàng đến - Theo nội dung trên blog của Price.

Tiếp đến, khi người giao hàng Pizza đến trước cửa nhà Price, anh đã kể lại sự việc với người giao hàng - Kể từ đó, Domino bắt đầu tiến hành sửa lỗi trên ứng dụng của mình

"Chúng tôi cực kì chú ý đến bảo mật và vấn đề này đã phát hiện 1 lần hồi năm ngoái, đồng thời cũng đã được khắc phục vào thời điếm đó" - Theo như Rod Brooks, người đứng đầu bộ phận IT bên phía Domino trả lời với Motherboard.

Trách nhiệm để xảy ra lỗi bug trên API được quy về cho công ty VTech, việc này còn gây ảnh hưởng đến hàng triệu thông tin cá nhân của các bậc cha mẹ và con cái của họ trong quá trình đặt hàng Pizza.

Ngoài ra, cách đây vài tuần, hai nhà nghiên cứu bảo mật an ninh Troy Hunt và Scott Helme còn cho thấy hacker có thể gây rối trên các xe sử dụng hệ thống điện tử của Nissan trên toàn thế giới: chẳng hạn như bật máy và làm tiêu hao pin của xe. Nissan đã phải ngay lập tức vô hiệu hóa ứng dụng gặp lỗi để khắc phục.

Tham khảo Motherboard